漏洞描述
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
铭飞CMS list.do 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 鸿宇-商城 /scan_list.php SQL 注入漏洞
- 易达科技-ECMS /procedure/getlistProjAuditDataQGC.do SQL 注入漏洞
- POC 易达科技-ECMS getlistProjAuditDataQGC 存在SQL注入漏洞
- WordPress Google for WooCommerce /wp-content/plugins/google-listings-and-ads/vendor/googleads/google-ads-php/scripts/print_php_information.php 信息泄露漏洞(CVE-2024-10486)
- POC 智互联WMS getsyspdaversionlistbyparams SQL注入漏洞
- 索贝融媒体 /sobey-mchEditor/mch/Articlelist/articleExamineExport SQL 注入漏洞
- Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞(CVE-2025-2011)
- 多客圈子论坛系统 getGoodslist 存在SQL注入漏洞
- 索贝融合媒体内容管理平台 list SQL注入漏洞
- 神州数码DCME-320 black_list.php 存在任意文件读取漏洞
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
- POC CVE-2019-16525: WordPress Checklist <1.1.9 - Cross-Site Scripting
- POC CVE-2022-0412: WordPress TI WooCommerce Wishlist <1.40.1 - SQL Injection